Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-15277

Опубликовано: 21 июл. 2017
Источник: redhat
CVSS3: 3.3
EPSS Средний

Описание

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process that operates on interesting data, this data sometimes can be leaked via the uninitialized palette.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7ImageMagickWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1510426ImageMagick: Unitialized palette in ReadGIFImage when processing a crafted GIF file

EPSS

Процентиль: 98%
0.50442
Средний

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-15277

CVSS3: 6.5
ubuntu
больше 8 лет назад

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process that operates on interesting data, this data sometimes can be leaked via the uninitialized palette.

nvd логотип

CVE-2017-15277

CVSS3: 6.5
nvd
больше 8 лет назад

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process that operates on interesting data, this data sometimes can be leaked via the uninitialized palette.

debian логотип

CVE-2017-15277

CVSS3: 6.5
debian
больше 8 лет назад

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick ...

github логотип

GHSA-844h-5pcp-3xmc

CVSS3: 6.5
github
больше 3 лет назад

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process that operates on interesting data, this data sometimes can be leaked via the uninitialized palette.

fstec логотип

BDU:2019-04103

CVSS3: 6.5
fstec
больше 8 лет назад

Уязвимость функции ReadGIFImage (coders/gif.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 98%
0.50442
Средний

3.3 Low

CVSS3